Zalewski le sigue dando a Firefox, encontró otro bug que afecta a Firefox 2.0.01 y algunas versiones anteriores, y permite a un sitio malicioso manipular las cookies de otro dominio. Obviamente esto en teoría no se puede hacer, las cookies se crean, modifican y borran por un sólo dominio.
Para comprobar si tu versión de Firefox está vulnerable a este bug, Zalewski ha creado un test en el cual con sólo presionando en «click here to beign test» nos dirá si zafamos o no. Lo que hace es que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Para correrlo necesitamos teenr JavaScript activad.
Por lo menos a mi en Ubuntu con Firefox 2.0.0.1 me dió que estaba vulnerable, a ustedes?